Violeta Georgieva

**Nome do Software Vulnerável e Versões Afetadas** Oracle Java SE versões 8u451-perf até 8u451-perf Oracle Java SE versões 11.0.27 Oracle Java SE versões 17.0.15 Oracle Java SE versões 21.0.7 Oracle Java SE versões 24.0.1 Oracle GraalVM para JDK versões 17.0.15 Oracle GraalVM para JDK versões 21.0.7 Oracle GraalVM para JDK versões 24.0.1 Oracle GraalVM Enterprise Edition versões 21.3.14 **Descrição** Existe uma vulnerabilidade no componente de Rede do Oracle Java SE, Oracle GraalVM para JDK e Oracle GraalVM Enterprise Edition. Este problema permite que um atacante não autenticado com acesso à rede comprometa os produtos afetados por meio de múltiplos protocolos. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis. Esta vulnerabilidade afeta principalmente implantações Java que carregam e executam código não confiável, como aplicações Java Web Start em sandbox ou applets. Normalmente, não impacta implantações no lado do servidor que executam apenas código confiável. **Recomendações** Oracle Java SE versões anteriores a 8u451-perf Oracle Java SE versões anteriores a 11.0.27 Oracle Java SE versões anteriores a 17.0.15 Oracle Java SE versões anteriores a 21.0.7 Oracle Java SE versões anteriores a 24.0.1 Oracle GraalVM para JDK versões anteriores a 17.0.15 Oracle GraalVM para JDK versões anteriores a 21.0.7 Oracle GraalVM para JDK versões anteriores a 24.0.1 Oracle GraalVM Enterprise Edition versões anteriores a 21.3.14